电子邮件也需防“狼外婆”

　　“诺维格变种ao”病毒伪装成银行或朋友信件,诱使用户打开银行账号和密码发给病毒制作者。把好网上银行安全大门——电子邮件也需防“狼外婆”

　　据上海市信息化服务热线披露，本周名为“诺维格变种ao”的病毒将发作，这个名为Worm.Mydoom.ao(诺维格变种ao)的病毒会通过电子邮件传播，邮件伪装成银行或朋友的信件诱使用户打开，中毒后电脑用户的网上支付、淘宝网等银行账号和密码会发给病毒制作者。网上银行安全话题再一次成为公众关心的话题。

　　盗用客户资金网上购物

　　建行上海分行电子银行部的安全专家根据近期发生的网银案例，把犯罪分子常用的作案手段分为4类：

　　病毒；

　　假冒银行网站；

　　假借银行名义发送邮件给客户获取账号、密码；

　　通过同事、亲戚、朋友等关系得到个人资料。

　　从上述几类案件来看，不法分子攻击对象主要集中在用户使用的计算机而不是网上银行。犯罪分子通过各种方式获取客户的账户资料和密码，然后采用网上购物手段，盗用客户资金在网上购买商品，造成客户的资金损失。

　　普通客户和签约客户

　　有关数据显示，目前网上银行用户有近千万，每年通过网上银行流通的资金超千亿。一般网上银行客户分为网上银行普通客户和网上银行签约客户两类，二者根本的区别就是后者因为拥有网上银行证书，可以做大额的银行资金转账交易。

　　控制客户资金损失风险

　　对普通客户来说，即使犯罪分子把银行账号密码盗走，那他也仅仅是能查询账户和每天300元以下的小额支付，而不能转移账户内的资金，虽然有很多客户和商户觉得支付金额太小，不方便，但在实践中这个非常重要的防范措施，在极端情况下确实能起到控制客户资金损失的作用。

　　技术保障网上银行安全

　　而对于签约客户，由于数字证书的高安全可靠性（目前还未有数字证书为黑客盗取的案例），以目前科技水准，还不能破解数字证书，使网上银行的安全性得到有效保障——

　　防止黑客盗窃证书：现在建行、工行分别推出了USBKey证书，将数字证书置于USBKey中，从物理上将数字证书和USBKey捆绑在一起，不能分离，避免了黑客盗窃证书的任何可能。

　　手机短信实时监控：在监控账户安全方面，建行、浦发等银行还推出了一种利用手机短信息对个人账户进行实时监控的新业务。客户在申请了这项业务之后，无论在何时何地，只要自己的账户资金有变动，在几分钟之内就会收到银行发出的手机短信通知。

　　目前的案例表明，网上银行本身是安全的，关键就在于用户必须增加安全意识，妥善保护自己的个人信息，密切关注账户变动情况才是最重要的。

　　银行安全专家还建议客户，牢记不要设过于简单的密码、不要随便泄露密码等个人信息、不要在可能中了病毒的计算机上使用网上银行等简单防范措施，就可以很好地保护自身资金的安全。可以说，只要采取了适当防范措施，网上银行的安全性要比传统业务还要安全。

　　通讯员程昊本报记者王欣